[GTER] Co-operative DDoS Mitigation
Douglas Fischer
fischerdouglas at gmail.com
Fri Oct 23 16:45:37 -02 2015
Aproveitando para abusar de vosso conhecimento:
E como fica isso em plataformas Cisco PXF(aprendi isso contigo esses dias).
O multi-thread mudaria alguma coisa com relação a essa demanda de
performance do RPF?
Em 23 de outubro de 2015 13:28, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >
> >
> > Mas falando de Cisco, RPF fica no hardware.
> > Se não me engano Juniper é a mesma coisa.
> >
> > RPF custo de performance? TEM!
> > Ou seja, numa conta de padeiro, teria que comprar uma caixa com o
> > DOBRO(provavelmente menos) do poder do que estava planejando...
> >
>
> Em hardware-forwarding, RPF gera um problema de contenção, pois a mesma
> tabela de roteamento precisa ser consultada para forwarding e para o drop.
> Assim, RPF tipicamente divide a performance pela metade.
>
> E ao contrário do que você afirmou antes, muitas vezes em
> hardware-forwarding ACL também é feita em hardware em paralelo com o
> roteamento para as input ACLs, então apenas output ACLs precisam esperar o
> roteamento... um sistema configurado apenas com input ACLs pode operar mais
> rapidamente que um sistema com RPF por causa disso. Alguns sistemas
> conseguem combinar as output ACLs com a tabela de roteamento e otimizar
> isso, mas é raro.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list